Exchange Server: Authentifizierungs-Bypass mit ProxyToken

Veröffentlicht am 30. August 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Im April 2021 hat Microsoft mit den kumulativen Updates eine Schwachstelle in seinen on-premises Exchange Servern beseitigt, über die Angreifer ohne Authentifizierung die Konfigurierung verändern konnten. So wäre es für einen nicht authentifizierten Angreifer möglich gewesen, die Konfiguration für Postfächer beliebiger Benutzer zu ändern. Damit hätten alle an ein E-Mail-Konto adressierten E-Mails kopiert und an ein vom Angreifer kontrolliertes Konto weitergeleitet werden können. Die Schwachstelle ist erst jetzt offen gelegt worden.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows Server | Verschlagwortet mit , | 5 Kommentare

Windows 11: PC Health-App aktualisiert, Release-Datum und keine Updates für nicht kompatible Systeme?

Veröffentlicht am 30. August 2021 von Günter Born

Windows[English]Ich fasse mal einige Meldungen rund um Windows 11 zusammen, die hier so angefallen sind. Microsoft hat gerade seine PC Health-App aktualisiert. Mit dieser App können Nutzer prüfen, ob ihre Hardware für ein Windows 11-Upgrade bereit ist. Auch Insider die Windows 10  im Release Preview Channel testen, bekommen bei kompatibler Hardware einen Hinweis auf ein mögliches Upgrade. Microsoft will zudem zwar die Installation von Windows 11 auf nicht kompatiblen Systemen nicht gezielt blocken, aber möglicherweise die Versorgung mit Updates einstellen. Weiterhin gibt es gerüchteweise Termine, wann Windows 11 offiziell freigegeben werden könnte.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit | 8 Kommentare

Starlink wohl nicht für flächendeckende Breitbandversorgung geeignet

Veröffentlicht am 29. August 2021 von Günter Born

Das von Elon Musk und SpaceX propagierte Starlink-Internet ist laut einer Breko-Studie zumindest in Deutschland nicht für eine flächendeckende Versorgung der Haushalte mit mindestens 100 MBit/s schnellem Internet geeignet. Ist vielleicht auch gut so, denn es gibt Berichte, dass SpaceX die Empfangsantenne beim Preis massiv subventioniert.

Weiterlesen

Veröffentlicht unter Internet | Verschlagwortet mit | 11 Kommentare

Warum man Azure AD Domain Services nicht als Windows AD-Ersatz verwenden sollte

Veröffentlicht am 29. August 2021 von Günter Born

[English]Bei der Migration von On-Premises Windows Servern in die Cloud oder bei Hybrid-Lösungen könnte man auf die Idee kommen, das Windows Active Directory (AD) durch die Azure AD Domain Services abzulösen. Sollte man aber nochmals überdenken.

Weiterlesen

Veröffentlicht unter Cloud, Windows Server | Verschlagwortet mit , | 5 Kommentare

Cybersicherheit in Unternehmen: Mitarbeiter als Risiko

Veröffentlicht am 29. August 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Wenn es um das Thema Cybersicherheit in Unternehmen geht, schaut die IT auf die Sicherheit der Software und versucht die Systeme auf dem aktuellen Patchstand zu halten. Aber im Hinblick auf die zunehmende Remote- oder Hybrid-Arbeit zwischen Firmenarbeitsplatz und Home-Office spielt der Faktor Mensch eine gewichtige Rolle. Eine Umfrage hat besorgniserregendes zu Tage gefördert: 79 Prozent der Befragten haben im letzten Jahr mindestens eine riskante Aktivität im Hinblick auf die Cybersicherheit durchgeführt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare

Azure App Service: Java 7-Support endet am 29. Juli 2022

Veröffentlicht am 29. August 2021 von Günter Born

[English]Keine Ahnung, ob hier Leute mitlesen, die für den Java-Support in Anwendungen verantwortlich sind. Aber in nicht mal einem Jahr endet der Support für Java 7 in Microsoft Azure. Der Community-Support für Java 7 endet derzeit am 29. Juli 2022. Bis dahin sollte der Umstieg auf Java 8 vollzogen sein. Microsoft hat Nutzer, die Apps mit Java 7 in der Azure-Cloud einsetzen, auf das Java 7 Supportende hingewiesen. Anwendungen, die auf App Service gehostet werden, können zwar weiterhin ausgeführt werden, erhalten jedoch keine Updates oder Sicherheitspatches mehr, nachdem der Community-Support für Java 7 am 29. Juli 2022 endet. Um das Risiko und potenzielle Sicherheitslücken zu minimieren, empfiehlt Microsoft die Web Apps auf Java 11 oder 8 zu aktualisieren.

Veröffentlicht unter Allgemein | Verschlagwortet mit , | Kommentar hinterlassen

FRITZ!OS 7.28 für FRITZ!Box Cable 6490 und 6590

Veröffentlicht am 28. August 2021 von Günter Born

UpdateDer Hersteller AVM hat bereits am 26. August 2021 das Firmware-Update auf FRITZ!OS 7.28 für seine FRITZ!Box Cable 6490 und 6590 freigegeben. In diesem Firmware-Update findet sich neben diversen Neuerungen auch eine lange Liste behobener Probleme. Das Update soll die Stabilität des Geräts verbessern.

Weiterlesen

Veröffentlicht unter Geräte, Software, Update | Verschlagwortet mit , | 3 Kommentare

HP bringt immer mehr Drucker mit HP+ Option

Veröffentlicht am 28. August 2021 von Günter Born

Die Firma HP ist ja bei Druckern immer noch stark im Geschäft. Aus der Branche habe ich nun den Hinweis erhalten, dass von diesem Hersteller immer mehr Drucker mit der Option HP+ auf den Markt kommen. Dies bedeutet, dass die Geräte u.U. nur Originaltoner- und Patronen von HP verwenden können – etwas, womit nicht jeder Gerätebesitzer rechnet.

Weiterlesen

Veröffentlicht unter Geräte | Verschlagwortet mit | 28 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Windows 10: Upgrades wegen alter CryptoPro CSP-Versionen geblockt

Veröffentlicht am 28. August 2021 von Günter Born

Windows[English]Microsoft hat im Supportbeitrag KB5006024: Updating to Windows 10, version 2004 or a later version with a certain app installed bekannt gegeben, dass Windows 10 Upgrades ab Version 2004 und höher aktuell blockiert werden, wenn alte CryptoPro CSP-Versionen auf der Maschine installiert sind. Grund sind Kompatibilitätsprobleme mit alten CryptoPro CSP-Versionen. Das ganze tangiert eher russische Installationen, da die CryptoPro CSP-Anwendungen von einer russischen Firma für den Zugriff auf russische Regierungsportale entwickelt wurde. Bleeping Computer hat hier einige Details dazu veröffentlicht.

Veröffentlicht unter Windows 10 | Verschlagwortet mit | Kommentar hinterlassen

Schwachstellen in Swisslogic Healthcare Rohrpost-Software

Veröffentlicht am 28. August 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)In vielen Krankenhäusern werden Rohrpostsysteme zum Transport von Materialien (Proben etc.) eingesetzt. Einer der Hersteller ist PTS-System von TransLogic, dessen Systeme weltweit in Kliniken eingesetzt werden. Sicherheitsforscher von Armis haben 9 Schwachstellen (genannt PwnedPiper) in Rohrpost-Software von Swisslogic Healthcare Gefunden. Konkret befinden sich die Schwachstellen in der Nexus Control Panel-Software von TransLogic Pneumatic Tube-Systemen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen